2020年02月19日

件名のないAmazonを装った詐欺メールを受け取った。注意!

久しぶりに詐欺メールを受け取った。とうとう筆者のメールアドレスも詐欺業者にわたってしまった様だ。
まあ、業者向けの流出を想定したメールアドレスだから即座に変えてしまえばいいが、登録している所が多いので面倒である。

HTMLメールだが筆者のメーラーは登録アドレス以外、テキストで受け取っている
メール本文にある、AmazonのAが全角のAになっている所がおかしいいし、サイトアドレスはamazonにみえるがドメイン名がphだ。

件名が全く記載されていないので、不審に思ったが、Whois情報を見ても大丈夫だと思い、クリックしたらFireFoxが詐欺サイトですと警告してきて、ドメインがおかしい事に初めて気が付いた。
(ちなみに本物のアマゾンからのメールの発信元は米国からだ。このメールの発信元は日本からである。)

これは巧妙なメールだ。まずHTMLメールとしてみた場合、詐欺メールだと気づきにくい。

以下のメール文面が来たら詐欺メールなのでリンク先はアクセスしないように
sagimail.jpg


テキストメールで受け取った場合は以下のようになる
----
Amazon.co.jp にご登録のアカウント(名前、パスワード、その他個人情報)の確認..


[img:http://g-ec2.images-amazon.com/images/G/01/e-mail/logos/a_jp_prime_logo_48.gif]


Аmazon お客様 ここに筆者のメールアドレスが記載されている。


Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。
残念ながら、Аmazon のアカウントを更新できませんでした。
今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。下からアカウントをログインし、情報を更新してください。
[a:https://amazon.co.jp.update12.jyhskj.ph]Аmazon ログイン
なお、24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの利用制限をさせていただきますので、予めご了承ください。
アカウントに登録のEメールアドレスにアクセスできない場合
お問い合わせ: Amazonカスタマーサービス。
お知らせ:
- パスワードは誰にも教えないでください。
- 個人情報と関係がなく、推測しにくいパスワードを作成してください。大文字と小文字、数字、および記号を必ず使用してください。
- オンラインアカウントごとに、異なるパスワードを使用してください。

どうぞよろしくお願いいたします。
Аmazon


qyhrwlnfctdd3jirqdvegnhib7ivxorp 1nu1dmns6v9ioydmr0grhoodygcwqykb

2020年2月19日3:21:53


posted by danpei at 06:13| Security